• 융합보안논문지
• /
• 제21권3호
• /
• pp.25-30
• /
• 2021

현재 코로나-19 팬데믹 현상으로 인해 기업이나 기관에서는 원격근무를 제공하는 상황에서 안전한 근무환경을 구축하기 위해 논리적 망 분리 기술 중 하나인 가상화 데스크톱 기술을 도입하고 있다. 가상화 데스크톱 기술을 도입함에 따라 기업이나 기관에서는 망분리 환경을 보다 안전하고 효과적으로 운영할 수 있게 되었으며, 업무망에 신속하고 안전하게 접근해 업무 효율성과 생산성을 높일 수 있게 되었다. 그러나 가상화 데스크톱 기술을 도입함에 있어, 높은 사양의 서버와 스토리지, 라이선스의 비용적인 문제가 있으며, 운용 및 관리적인 측면에서의 보완이 필요한 실정이다. 이에 대응하기 위한 방안으로 기업이나 기관에서는 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스(DaaS, Desktop as a Service)로 전환하는 추세이다. 하지만 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스에서 공동책임모델은 사용자 접근 통제와 데이터 보안은 사용자에게 책임이 있다. 이에 본 논문에서는 가상 데스크톱 서비스 환경에서 공동책임 모델을 근거로, 사용자 접근 통제와 데이터 보안에 대한 개선 방안으로 클라우드 기반 하드웨어 보안 모듈(CloudHSM)과 edge-DRM Proxy를 제안한다.

• 한국정보통신학회논문지
• /
• 제26권9호
• /
• pp.1320-1329
• /
• 2022

현재 선도국가연구망 그룹에서 SDN/NFV 기반의 네트워크 자동화·지능화 기술을 사용자에게 서비스 형태로 제공하기 위한 요구가 지속적으로 발생함에 따라 관련 연구개발이 추진되고 있다. 또한, 선도국가연구망에서는 일반 네트워크 환경보다 대용량 데이터 전송을 고성능으로 제공해야 한다는 요구사항이 점차 더 커지고 있는 실정이다. 이에 따라, 본 논문에서는 이러한 국가연구망의 네트워킹 요구사항들에 대응하기 위하여 연구 개발한 대용량 데이터 전송을 위한 오픈 API 기반 가상 네트워크 프로비저닝 자동화 플랫폼을 제안하고 이의 구현 결과를 제시한다. 해당 플랫폼에는 SDN 기반의 네트워크 가상화 기술을 제공하는 KREONET-S의 VDN 시스템, 컨테이너 중심의 서버 가상화 기술을 제공하는 Kubernetes 시스템, 그리고 고성능 데이터 전송 시스템인 Globus Online이 포함되어 있다. 본 논문에서는 이러한 상이한 시스템 간의 연계를 위한 환경 설정 및 시스템 연동 결과, 가상 네트워크 프로비저닝 자동화 구현 결과 및 성능에 대하여 보인다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.3-9
• /
• 2017

NFV는 다양한 네트워크 기능(NF: Network Function)들을 전용 네트워크 장비내의 하드웨어 장비로부터 분리하여 고성능 범용 서버에 구현함으로써 소프트웨어적으로 네트워크 서비스가 제어 및 관리 되도록 하는 기술을 말한다. 따라서 NFV에서는 네트워크 기능들의 표준화된 가상화 지원 여부가 가장 중요한 요소 중의 하나이다. 그러나 NFV를 도입하여 상용 서비스를 제공하기까지는 성능, 안정성 보장, 멀티 벤더 환경 지원, 완벽한 상호호환성 보장, 기존의 가상 및 비가상 자원간 연동 등 해결해야 할 많은 기술 이슈를 남겨놓고 있는 실정이다. 이를 위해 본 논문에서는 OSM R2를 기반으로 첨단연구망 종단간 네트워크 가상화 서비스를 제공하기 위한 방안을 제안하였다.

• 한국통신학회논문지
• /
• 제25권9A호
• /
• pp.1395-1404
• /
• 2000

본 논문에서는 파장 분할 다중화(WDM)망에서 중앙 집중식 제어 방식을 연구해 왔던 기존의 논문과는 달리 분산 제어 방식으로 동작하는 휴리스틱 파장 라우팅 알고리즘을 제안한다. 동적 트래픽 요구에 적절히 대응하기 위해 파장의 일부를 사용하여 필요한 연결성을 가지는 불완전 가상 망 형상을 효율적으로 설계하는 방식을 제안한다. 이러한 연결성은 하나 이상의 광경로를 경유하여 임의의 시작 노드에서 임의의 목적 노드로 데이타 전송을 가능하게 한다. 또한 불완전 가상망 형상을 바탕으로 동적 트래픽 요구에 적응하는 고속 분산 파장 라우팅 알고리즘을 제안하고 파장의 평균 사용률에 대한 일반적인 임계 값을 분석한다. 끝으로, NSFNET[1]과 동적 핫-스팟(hot-spot) 트래픽 모델을 사용하는 시뮬레이션을 통해 제안된 알고리즘의 성능이 고정된 최단 경로 파장 라우팅 알고리즘보다 더 좋음을 보이고, 블록킹(blocking) 성능, 제어 트래픽 부하, 그리고 계산상의 복잡도의 관점에서 분산 파장 분할 다중화 망을 위한 효율적인 파장 라우팅 알고리즘임을 보인다.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2085-2094
• /
• 2012

본 논문에서는 다수 무선 접속 기술 (Radio Access Technology; RAT)이 통합되어 운용되는 셀룰러 네트워크에서 차세대 이동통신 네트워크 진화 방향인 디지털 유닛 (DU)-라디오 유닛 (RU) 분리 구조를 기본으로 무선 액세스 네트워크 가상화 알고리즘을 제안한다. 제안 무선 액세스 네트워크 가상화 알고리즘은 크게 기본 액세스 네트워크 가상화, RAT 가상화, 액세스 경로 이주 알고리즘으로 구성되고, 순차적인 수행을 통하여 최종 무선 액세스 네트워크 가상화가 이루어진다. 제안 무선 액세스 네트워크 가상화 알고리즘은 3GPP LTE와 WiMAX의 두 무선 접속 기술을 예제로 한 시스템 레벨 시뮬레이션을 통하여 시스템 수율 측면에서 성능이 평가된다. 이 때, 네트워크 트래픽 로드의 비대칭성에 따른 두 가지 시나리오를 고려하고, 제안 무선 액세스 네트워크 가상화 알고리즘은 비대칭적 네트워크 트래픽 로드와 사용자 분포 상황에서도 상당한 성능 이득을 성취한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권4호
• /
• pp.545-558
• /
• 2003

이동단말의 사용이 보편화 됨에 따라 통신 서비스의 개인화 및 맞춤화 요구가 증가하고 있다. 개인화 서비스의 궁극적인 목표는 사용자가 임의의 망으로 로밍해 가더라도 당초 가입한 서비스와 유사한 형태로(same look and feel) 서비스를 제공하는 가상 홈 환경의 실현에 있다. 가상 홈 환경에서는 개인의 서비스를 정의하는 서비스 프로파일의 관리가 필수 절차가 된다. 이러한 가상 흠 환경을 구현하기 위한 두 가지 방법은 가입자가 로밍하는 곳에 프로과일을 중복하여 방문망 내에서 서비스론 제공하는 무조건추종중복[Follow-Me Replication Unconditional(FMRU)] 기법과, 홈 망의 서비스시스템으로부터 서비스를 실행하는 중앙집중(Central) 기법으로, 전자는 call-to-mobiligy ratio(CMR)이 높은 가입자에게, 후자는 CMR이 낮은 가입자에게 적합하다. 그러나 해당 가입자가 어떤 경우에나 고정된 CMR을 갖는 것은 아니므로 평균적인 CMR로 위 두 기법을 선택하여 적용하는 것은 성능 저하의 문제가 있다. 본 논문에서는 가상 홈 환경에서 서비스 프로파일 관리를 위한 두 가지 기법을 구체화하고, FMRU를 개선한 요구기반 무조건추종중복[Follow-Me Replication Unconditional on-Demand(FMRUD)]기법을 제시하였다. 또한 가입자의 변화하는 CMR에 따라 자동적으로 두 기법을 선택하도록 하는 적응적 추종 중복[Adaptive Follow-Me Replication(AFMR)]기법을 제안하였으며 이들을 비교하였다. 반응 수식을 통한 성능분석 결과 프로파일 크기 관점에서 효율성을 판단하며 CMR 변화를 고려하는 AFMR이 더욱 높은성능을 가짐을 알 수 있다.

• 정보보호학회지
• /
• 제20권1호
• /
• pp.39-46
• /
• 2010

정보 통신의 발전으로 인하여 모든 장소에서 인터넷, 인트라넷을 적용하여 외부와의 업무 연속성을 활용하고 있다. 그러나 이러한 환경은 계속적인 기업 내의 정보 유출에 대한 위험으로 내부 정보보호를 위해업무 영역과 개인 영역으로 구분된 환경을 조성하고 있다. 이를 위한 망 분리는 IT기술의 발전으로 물리적인 망 분리에서 가상화를 접목한 논리적 망 분리가 제시되고 있다. 업무 환경의 보호를 위한 망 분리에 대한 다양한 방안과 그에 대한 장단점을 소개하도록 한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.47-52
• /
• 2020

방송 분야에서의 가상화 기술도입은 방송산업 생태계 전반에 걸쳐 IT 자원의 효과적인 운영을 기반으로 방송 서비스 자동화 및 지능화가 활발하게 진행되고 있다. 최근에는 방송망 인프라의 네트워크 가상화를 통해 다양한 방송 자원의 유연성을 높이고 다른 망과의 연동 효율성을 높이고자 하는 관심이 높아지고 있다. 방송망에서 IP 패러다임으로의 근본적인 변환은 인터넷 기반 서비스 플랫폼들과 5G 망과의 효과적인 연동과 신규 융합 서비스 개발을 위한 여러 가지 문제를 해결해야 하는 상황에 직면하고 있다. 즉, 이처럼 ATSC 3.0으로 대표되는 차세대 방송망과 5G 대표되는 이동통신망, 인터넷과의 유기적, 효과적인 연동을 위해서는 수많은 난제를 해결해야 하는 상황이다. 본 논문에서는 ATSC 3.0 방송망과 5G로 대표되는 이동통신망과의 융합을 위한 기본 기술 및 현황을 살펴보고, ATSC 3.0 방송망과 5G 망이 서로 망대 망으로 연동하려는 방안에 관해서 기술하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.747-749
• /
• 2017

악성코드 감염, 외부침입 등으로 인한 금융회사의 고객정보 유출, 기타 금융사고 발생에 대한 위험으로부터 금융거래를 보호하기 위해 금융위원회에서는 "금융전산 보안강화 종합대책"에서 업무망과 인터넷망 분리에 의한 안전한 금융거래와 고객정보 보호대책의 가이드라인을 제시하고 금융전산망 분리를 의무화시켰다. 이에 각 금융회사는 회사별 IT전산 환경에 맞는 물리적, 논리적 망분리 방법을 선택하여 망분리 시스템을 구축하고 있다. 본 논문은 전통적 범용장비의 구성과 최근 발전중인 가상화 기술 중 하나인 Hyper Converged를 통한 통합형 HCI(Hyper Converged Infrastructure) 방식에 대한 비교 및 사례 연구로 논리적 망분리 구축을 위한 효율적인 인프라 구성 방안을 제시한다.

• 정보와 통신
• /
• 제32권7호
• /
• pp.63-71
• /
• 2015

클라우드 컴퓨팅이란 공유된 IT 자원을 네트워크 상에서 가상화를 통하여 독립적으로 사용할 수 있는 개념으로 저탄소 녹색시대를 위한 에너지 절감 솔루션이다. 특히 비용 절감이 필수적인 기업과 공공기관 등에서 IT 자원의 개별적 소유에 시간과 비용을 투입하지 않고 사용한만큼의 비용을 지불할 수 있다. 이에 정부에서는 2015년 9월부터 시행되는 클라우드법 제정을 통하여 클라우드 컴퓨팅의 활성화를 적극 장려하고 있다. 그러나 신뢰성있는 서비스 제공을 위해서는 보안성, 성능, 안정성 제공을 위한 네트워크 기능의 한계 극복이 필수적이다. 이에 본 논문에서는 언제 어디서나 다양한 기기로 업무를 수행할 수 있는 모바일 스마트워크가 가능하도록 하는 단말과 기업망, 클라우드를 안전하게 연결하는 가상 사설 클라우드(Virtual Private Cloud) 네트워킹 구조를 제안한다. 본 구조에서는 클라우드 내에서 사설 주소의 중복 문제 해결을 위하여 위치 주소와 아이디 분리 프로토콜 기반 위에 기업망 등의 엔터프라이즈 ID 개념을 적용하여 주소 확장성을 제공하였다. 또한 이러한 기술을 적용한 VPC 매니저, 서비스 게이트웨이 및 에이전트로 구성된 VPC 네트워킹 솔루션으로 테스트베드를 구축하고 그 운용 경험을 통해서 실 사업자망에 적용 가능한 비즈니스 모델 도출이 가능할 것으로 기대한다.